蓝颜2 发表于 2015-3-15 13:41

驱动中实现强开进程的两种方法,纯源码!

大家都知道有些进程如果被驱动级保护了,API是打不开进程的对进程无法操作。这时我们也需要一个相同级的OpenProcess函数才可以成功打开进程返回句柄。原理   驱动可以   PK   Ring0权限      API可以   PK    Ring3权限
下面附上源码自己写的,还望高手指点哈!

与旅丶 发表于 2015-3-15 13:47

虽然我看不懂是什么.- -但是支持
页: [1]
查看完整版本: 驱动中实现强开进程的两种方法,纯源码!